SIEM - Log Management

Øg sikkerheden på tværs af organisationen med vores Elastic SIEM Log Management løsning. Få et billede af hele IT-infrastrukturen i realtid – inklusiv registrering af eventuelle trusler.

Incident management

Vores SIEM Log Management løsning er et skalerbart, enkelt og særdeles kraftfuldt værktøj, til korrelering og aggregering af logs.

Du kan monitorere hele vejen ned til applikationslaget og derved være i stand til at identificere mulige cyberangreb eller andre hændelser. Få verificeret, om det er en reel ondsindet trussel (hændelse), om det har konsekvenser for forretningen – og i givet fald hvilke.

Du får lynhurtig opsamling og visning af data på dit dashboard til brug for den efterfølgende analyse, dokumentation og rapportering.

Du har mulighed for historisk lagring af data samt filtrering af dine logfiler for reducering af “False Positives” – alle funktionaliteter, som bidrager til hurtig, effektiv og korrekt incident management.

Machine Learning

Elastic’s SIEM – Log management kan også fås som en fuld SIEM løsning der bl.a. benytter ”Machine learning”. Med Machine learning detekteres logmønstre med et enkelt klik, og der skabes ”anomaly scores” baseret på detektering af alle usædvanlige aktiviteter.

Spar tid og ressourcer

Du behøver ikke længere holde øje med dashboardet hele tiden, men bliver automatisk adviseret om alle former for anomalier. Derved sparer du både tid og ressourcer.

IT-drift: Spot en usædvanlig ændring i systemerne

Sikkerhed: Identificér usædvanlig netværksaktivitet eller brugeradfærd og stop angrebene, før de gør skade: DDOS-angreb, datalæk, osv.

Business Intelligence: Få besked, hvis der er en usædvanlig stigning eller et fald i ”indkøbsvogne” på din webshop.

  • Lynhurtig logning – en væsentlig tidsbesparende faktor.
  • Omkostningsbesparende sammenlignet med andre løsninger – understøtter alle logformater.
  • Logningen foregår centralt fra en enkelt lokation.
  • Korrelering og lagring af store mængder data (Big data) på ganske få minutter.

CapMon er Elastic MSSP partner i Danmark

CapMon er MSSP (Managed Service & Security Provider) hos Elastic.

Elastic benyttes af tusindvis af organisationer (herunder Cisco, eBay, Goldman Sachs, NASA, Microsoft Wikipedia og Verizon) – bl.a. til understøttelse af kritiske systemer.

Elastic SIEM Log management er en skalérbar løsning, som tilbydes som en fuld SIEM løsning eller i faser:

 

Opsamling og korrelering af logdata,

Cyber Security Scanning

Analyse af trafikdata

Få et totalbillede af dine overvågningsdata

Løsningen giver dig via overskuelige dashboards mulighed for at få et samlet overblik over dine vigtigste overvågningsdata.

SIEM log management services

Elastic SIEM Log Management tilbyder en lang række services, som giver dig en unik mulighed for effektiv proaktiv IT-overvågning og SIEM management.

Log analysis

Log-analyse & -management

Realtidssøgning, opsamling, analysering og lagring af events fra relevante data-kilder for detektering og digital analyse af sikkerheds-incidents.

Opsamling af logs fra dine sikkerhedskontroller og netværksenheder

Forensics - log data

Forensics analyse af kritiske enheder

Gennemgribende digital undersøgelse inkl. udførlig og dybdegående analyse af systemerne.

Detektering, af svindel, spild og misbrug. Finder årsager og foretager præventive tiltag, for derved at sikre fokus på kritiske aktiver og omkostninger for forretningen.

Log management finetuning

Fine tuning

Reducering og filtrering af “False Positive” alarmer, som ofte koster tid og manpower.

Giver dine sikkerheds-medarbejdere bedre tid til at beskæftige sig med de alvorlige trusler.

Reporting and documentation

Rapportering & dokumentation

Ugentlig rapportering og teknisk dokumentation. Der foretages incident management for hver hændelse.

Du får dokumentation til brug for revision og compliance. Du får en vurdering af sikkerheds-niveauet og eskalering til “response teams” via et Ticket system.

Maintenance of log sources

Vedligehold af log sources

Tilføjelser af nye/fjernelse af inaktive aktiver i SIEM miljøet.

Reducerer netværkstrafikken og sikrer, at der udelukkende er fokus på aktive og kritiske aktiver.

Proactive monitoring

Proaktiv monitorering

Find usædvanlige logaktiviteter i netværket. Identificér og ret små problemer tidligt, før de har en chance for at udvikle sig til større problemer. CapStash kan foretage central log monitorering

Security services

Security awareness program

Security awareness program

Etablering og implementering af security awareness program i virksomheden for at øge forståelsen for IT-sikkerhed i organisationen.

Reducerer forekomst af datalækager malware, spyware og virusangreb

Penetration test and risk assesment

Penetrationstest & risikovurdering

Scan, evaluérer, og risikovurdér sikkerheden i din IT-infrastruktur. Identificér trusler og sårbar-heder, og – om de er kritiske, mindre kritiske eller blot er “false positives”.

Derved imødegår du regula-toriske krav og undgår bøder

CapMon er MSSP partner hos nogle af de førende teknologileverandører. Vores SOC team er certificerede, erfarne og dedikerede sikkerhedspecialister, som sikrer din virksomhed mod  cyberattacks og datatab.